blog_MeshtasticMeshtastic

Meshtastic Gids - Beveiligingsinstellingen en Protocollen

door OpenELAB
op

Beveiligingsconfiguratie Waarden

  • Publieke Sleutel Toegestane waarden: bytes De publieke sleutel van het apparaat wordt gedeeld met andere nodes in het mesh-netwerk, zodat zij een gedeelde geheime sleutel kunnen berekenen voor veilige communicatie.
  • Privésleutel Toegestane waarden: bytes De privésleutel van het apparaat wordt gebruikt om een gedeelde sleutel met een extern apparaat op te zetten voor veilige communicatie. Deze sleutel moet vertrouwelijk blijven.
  • Admin Sleutel Toegestane waarden: herhaalde bytes De publieke sleutel(s) die gemachtigd zijn om administratieve berichten naar deze node te sturen. Alleen berichten die door deze sleutels zijn ondertekend, worden herkend voor administratieve controle.
  • Beheerde Modus Toegestane waarden: true of false Het activeren van de Beheerde Modus voorkomt dat clientapplicaties configuraties op een radio wijzigen (hoewel ze deze nog wel kunnen lezen). Zodra deze modus is ingeschakeld, kunnen radioconfiguraties alleen worden aangepast via PKC Remote Admin-berichten met firmwareversie 2.5 en hoger, of via het legacy Admin kanaal voor firmwareversies vóór 2.5. Deze instelling is niet nodig voor het beheer van externe nodes. Zorg er vóór het inschakelen van de Beheerde Modus voor dat de node kan worden bestuurd via de Remote Admin of het legacy Admin kanaal, en dat alle functies correct werken om te voorkomen dat u wordt buitengesloten.
  • Seriële Console Toegestane waarden: true of false Het uitschakelen hiervan voorkomt dat de Seriële Console de Stream API initialiseert.
  • Debug Log Toegestane waarden: true of false Standaard is logging uitgeschakeld wanneer een API-client verbinding maakt om een stille gedeelde seriële verbinding te behouden. Zet dit op true om live debuglogs via seriële verbinding of Bluetooth te tonen terwijl de API actief is.
  • Admin Channel Ingeschakeld Toegestane waarden: true of false Deze optie staat inkomende apparaatbesturing toe via het onveilige legacy admin kanaal. Het inschakelen hiervan maakt het mogelijk om besturingsberichten te ontvangen via het oudere, minder veilige admin kanaal.

Beschikbaarheid van Device Config Client

Android

Alle beveiligingsconfiguratie-opties zijn toegankelijk voor Android.
Open de Meshtastic App en ga naar: Verticale Ellipsis (drie puntjes rechtsboven) > Radio Configuratie > Beveiliging.

Appel

Alle beveiligingsconfiguratie-opties zijn te vinden op iOS, iPadOS en macOS onder Instellingen > Radio Configuratie > Beveiliging.

CLI

Alle beveiligingsconfiguratie-opties zijn toegankelijk in de Python CLI. Hieronder staan voorbeeldcommando's:
Instelling Acceptabele waarden Standaard
security.public_key bytes Geen
security.private_key bytes Geen
security.admin_key herhaalde bytes Geen
security.is_managed waar, onwaar ONWAAR
security.serial_enabled waar, onwaar WAAR
security.debug_log_api_enabled waar, onwaar ONWAAR
security.admin_channel_enabled waar, onwaar ONWAAR
  • Seriële console uitschakelen
 meshtastic --set security.serial_enabled false
  • Debug logging inschakelen
 meshtastic --set security.debug_log_api_enabled true
OPMERKING: Aangezien het apparaat kan herstarten na elk commando dat via de CLI wordt verzonden, is het aan te raden om commando's samen te voegen als één wanneer u meerdere waarden in een configuratiesectie instelt. Bijvoorbeeld:
 meshtastic --set security.is_managed false --set device.debug_log_api_enabled true

Web

Alle beveiligingsconfiguratie-opties zijn toegankelijk in de Webclient; echter kan momenteel slechts één Remote Admin publieke sleutel worden ingesteld.

Beveiligingssleutels: Hoe te back-uppen en te herstellen

Back-up

Publieke en private sleutels gaan verloren en worden opnieuw gegenereerd als u een firmware-wissing en herinstallatie uitvoert. Het is essentieel om uw sleutels te back-uppen om versleutelde directe berichten met bestaande nodes in uw mesh te garanderen.
Voorgestelde back-upmethoden:
  1. Gebruik de Meshtastic CLI en voer uit: meshtastic --export-config > config_backup.yaml Dit commando slaat uw volledige configuratie op, inclusief zowel publieke als private sleutels, in een bestand.
  2. Kopieer de sleutels naar een veilige locatie, zoals een wachtwoordbeveiligde notitie.
  3. Maak een screenshot—dit is de eenvoudigste methode, maar zorg ervoor dat u de volledige inhoud van beide sleutels hebt opgeslagen.

Herstellen

Om uw sleutels te herstellen, kunt u:
  1. Gebruik de Meshtastic CLI om uit te voeren: meshtastic --configure config_backup.yaml Dit is de snelste methode om uw volledige node terug te zetten naar de vorige staat!
  2. Plak handmatig of voer de sleutels opnieuw in de client-app in vanaf uw opgeslagen locatie.
Delen:
Delen

Zijbalk

Blogcategorieën
Laatste bericht

Deze sectie bevat momenteel geen inhoud. Voeg inhoud toe aan deze sectie via de zijbalk.

Meld je aan voor onze nieuwsbrief

Ontvang de laatste informatie over onze producten en speciale aanbiedingen.